Hvorfor ruteren din er en sikkerhetsrisiko (og hvordan du kan fikse det)
Innføringen av hjemmetrakteren var en stor fremgang i sikkerheten for mange eiere. Før rutere stod de fleste PC-brukere avhengig bare av en programvarebrannmur eller, oftest, kjørte ingen brannmur i det hele tatt. Routere med innebygde brannmurer har generelt vært en veldig god ting.
Et produkt som gir sikkerhet kan også føre til en falsk følelse av sikkerhet, og la brukerne være sårbare når angrep som de trodde umulig, oppstår. Rutere er ikke forskjellige. De kan være vanskelige å sette opp og krever ofte oppdateringer til patchoppdagelser oppdaget etter utgivelsen. Her er hva du må gjøre for å gjøre ruteren din en boon i stedet for en byrde.
WiFi er sikkert, bortsett fra når det ikke er det
Alle moderne WiFi-rutere gir en rekke krypteringsvalg som er vant til å gjøre trafikken uforståelig for alle som prøver å snuse Wi-Fi-pakker ut av luften. De 7 vanligste taktikkene som brukes til å hyre passord. De 7 vanligste taktikkene som brukes til å hyre passord Når du høre "sikkerhetsbrudd", hva sprer seg? En ondsinnet hacker? Noen kjeller-bolig barn? Virkeligheten er alt som trengs, er et passord, og hackere har 7 måter å få din. Les mer . På et grunnleggende nivå fungerer alle former for kryptering, men noen fungerer bedre enn andre, og rutere er plagsomt stille når det gjelder å gi råd. Mange rutere viser det eldste og minst sikre alternativet, WEP, øverst i listen - slik at brukerne ofte velger det.
Hvordan kan du fikse det? Det beste WiFi-krypteringsalternativet er WPA2 WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på? WPA2, WEP og Venner: Hva er den beste måten å kryptere Wi-Fi på? Når du konfigurerer trådløs kryptering på ruteren, kommer du over en rekke forvirrende vilkår - WPA2, WPA, WEP, WPA-Personal og WPA-Enterprise. Les mer . Du har sannsynligvis dette valget hvis ikke ruteren din er over åtte år gammel. Selv om det ikke er uovervinnelig, er det usannsynlig at noen vil gå på plaget av å spre WPA2-sikret nettverk. Du bør sørge for å velge et langt og svært tilfeldig passord også, da dette vil gjøre et brutalt kraftangrep mot nettverket ditt mye vanskeligere.
Du bør også deaktivere WPA2-PSK (PSK-standardene for forhåndsdelt nøkkel) hvis du får alternativet. Denne krypteringsformen har blitt sprukket og kan by-passeres med relativt enkle verktøy innen få minutter, ingen reell hacking kreves. Se vår artikkel om hvordan du endrer Wi-Fi-passordet ditt Slik finner du og endrer Wi-Fi-passordet ditt Slik finner du og endrer ditt WiFi-passord Når Wi-Fi er satt opp, føler du ingen grunn til å huske passordet. Til du må koble til en annen enhet. Hva er passordet på nytt? Heldigvis er det lett å finne ut! Les mer for mer informasjon.
Ikke stol på ruterens brannmur
Den innebygde brannmuren som finnes i en ruteren er en av sine beste egenskaper. Det gir en solid barriere mellom hjemmenettverket ditt og Internett som helhet, noe som gjør utnyttelser som overfører seg over Internett, aka “orm,” vanskeligere å trekke av.
Men ruteren din brannmur er ikke perfekt. I tillegg til utnyttelser, som jeg skal ta opp i detalj kort tid, er rutere utsatt for enkel feilkonfigurering. Hjemmebrukere har ofte problemer med å navigere komplekse, er uintensiv rutermenyer.
Hvordan kan du fikse det? Bruk en programvarebrannmur. Du kan bruke den innebygde brannmuren i Windows 5 Grunner til at du bør bruke en brannmur 5 Grunner til at du bør bruke en brannmur Du har hørt om brannmurer, men hva er de egentlig for? Stopper de virus? Kan du klare deg uten en? Vi ser på fem grunner for å installere og bruke en brannmur på datamaskinen din. Les mer eller en av de mange gratis brannmuralternativene som er tilgjengelige. De tre beste gratis brannmurene for Windows De tre beste gratis brannmurene for Windows Les mer. Du bør også huske å lukke eventuelle usikrede hull du kanskje har åpnet i ruteren din brannmur. Mange åpner porter for å lage programvare, men aldri lukke dem når de slutter å bruke appen.
Den ondskapsfulle fremskritts mars
Forskere har funnet et bredt spekter av potensielle utnyttelser i vanlige forbrukerrutere fra selskaper som D-Link og ASUS. Mens de fleste ikke er angrep som ble funnet i naturen, men i stedet oppdaget i et laboratorium, viser funnene at rutere ikke er festninger. Faktisk synes stadig voksende funksjonssett å gi mer potensial for utnyttelse.
Hvordan kan du fikse det? Hold deg oppdatert på ruteren din fastvare. Moderne rutere har noen ganger en automatisk oppdateringsfunksjon, eller lar deg oppdatere med et tastetrykk. Hvis du finner det alternativet i ruteren din, er det bra. Hvis du ikke gjør det, må du besøke støttesiden til ruterenes produsent og laste ned en oppdatering, og installer den manuelt.
Det klassiske passordproblemet
Hjemveiledere er alltid sikret med et passord. Som forklart tidligere, gjør dette rutere åpne for brute force-angrep, noe som kan være effektivt hvis et passord er for kort. Men det er mer å bekymre seg enn tilfeldig brute-force hacking; Faktisk er det et usannsynlig scenario. Det som er mer sannsynlig er at noen vil gjette eller oppdage passordet ditt.
Discovery kan være enkelt. Kjenner kjæresten din eller kjæresten ditt passord? Hva med dine medarbeidere? Familie? Venner? Mange av folkene som kanskje vet passordet ditt kjenner det sikkert fordi du fortalte dem. Og passordet ditt kan være enkelt å gjette hvis du bruker navnet på et kjæledyr eller en variant av fødselsdatoen din.
Hvordan kan du fikse det? Begynn å skape sterke og minneverdige passord Hvordan lage et sterkt passord som du ikke vil glemme Hvordan lage et sterkt passord som du ikke vil glemme. Vet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle dine elektroniske kontoer. Les mer, som vil hjelpe deg å lære grunnleggende om et godt passord. Endre ruterenes passord til noe som ikke er i det hele tatt knyttet til ditt personlige liv eller interesser, og introdusere tilfeldige tegn til det. Endre også passordet ditt noen få måneder. En enkel Google Kalender-påminnelse kan sikre at du gjør det.
Koblet lagring er nyttig, men risikabelt
Mange nyere rutere har lagt til en nyttig tilkoblet lagringsfunksjon, vanligvis aktivert av en USB-port. Tanken er at du kan koble en ekstern harddisk direkte til ruteren, noe som gjør det enkelt for alle andre datamaskiner i hjemmenettverket å få tilgang. Og siden det er koblet til ruteren, ikke en datamaskin, stoler den ikke på at en bestemt PC blir slått på.
Høres bra ut, ikke sant? Men det er også en sikkerhetsrisiko her. Det første problemet er det åpenbare faktum at alle som har tilgang til hjemmenettverket ditt, vil ha tilgang til filene som er lagret på den delte stasjonen. Verre, flere sikkerhetsfeil har blitt funnet i rutere med denne funksjonen, noe som potensielt gjør disken synlig for folk som ikke engang er koblet til nettverket ditt.
Hvordan kan du fikse det? Det enkle svaret er ikke å bruke en stasjon som er koblet direkte til ruteren. Et mer praktisk alternativ, men kanskje mindre sikkert, er å bare bruke stasjonen for filer som ikke er følsomme. Du kan også bruke filkryptering De 5 beste måtene å enkelt og raskt kryptere filer før du sender dem [Windows] De 5 beste måtene å enkelt og raskt kryptere filer før du sender dem [Windows] Tidligere i år ble jeg konfrontert med en situasjon der jeg hadde en forfatter som jobbet for meg utenlands i Kina, der vi begge var sikre på at all vår e-postkommunikasjon ble overvåket. Jeg ... Les mer, men det vil legge til et ekstra trinn i å bruke filer lagret på stasjonen.
Ikke la ruteren din bli en sikkerhetstidsbombe
Rutere er fortsatt en velsignelse for hjemmenettverk, men de har sikkert lidd sin del av problemer - og det vil sannsynligvis bli verre. Vanlig nettverksmaskinvare, som et vanlig operativsystem, er ofte målrettet fordi det er populært.
Å finne en utnyttelse i en populær ruter kan gi tilgang til hundretusenvis av ofre. Dette betyr ikke at du må behandle ruteren som en tidsbombe, men du må passe på de potensielle fallgruvene og ta skritt for å redusere hvordan de kan påvirke deg.
Hva synes du om rutersikkerhet? Føler du at det er tilstrekkelig, eller har produsentene blitt lat? Gi oss beskjed i kommentarene!
Bildetekst: Brannmur via Shutterstock, Marc Falardeau via Flickr
Utforsk mer om: Internett-sikkerhet, router, Wi-Fi.